Ragnarok Threat Actor interrompe le operazioni, rilasciato Decryptor

Dopo una serie di notizie su enormi attacchi di ransomware, disastrosi abbattimenti di rete e dolorosi ripristini, le nuvole sembrano finalmente disperdersi un po'. I ricercatori hanno riferito che la banda di ransomware conosciuta con i nomi Ragnarok e Asnarok ha chiuso le sue operazioni.

L'annuncio è stato dato sulla pagina web utilizzata dagli hacker che gestiscono Ragnarok. La pagina è stata aggiornata con un collegamento per il download per un set di strumenti che può essere utilizzato come decrittografo universale per chiunque abbia ancora file crittografati dal ransomware Ragnarok.

I ricercatori di sicurezza hanno testato il decryptor e ci sono più rapporti che funziona come previsto e può ripristinare con successo i file alla normalità. Gli strumenti di decrittazione vengono selezionati e decodificati al momento, in modo che una versione ufficiale e pulita possa essere pubblicata sulla pagina del portale Europol NoMoreRansom.

Ragnarok è un attore di minacce che è stato individuato e documentato per la prima volta dai ricercatori di sicurezza alla fine del 2019. Gli hacker hanno registrato attacchi e attività nel 2020. Tuttavia, dopo solo un anno e mezzo di attività attiva, hanno ufficialmente chiuso il negozio alla fine di agosto 2021 .

Questa mossa, sebbene rinfrescante, non è così sorprendente come potrebbe sembrare. All'inizio dell'estate del 2021 anche altri due attori di minacce che si occupavano di ransomware lo hanno interrotto e hanno rilasciato i propri strumenti di decrittazione universali per i rispettivi ceppi di ransomware. Quei due si chiamavano Avaddon e SynAck.

A seguito dell'attacco ransomware a Colonial Pipeline e delle seguenti contromisure adottate dal governo degli Stati Uniti, sembra che gli attori ransomware di tutto il mondo abbiano iniziato a riconsiderare le loro opzioni. Anche due enormi bande di ransomware, REvil e DarkSide, sembrano essere state chiuse. Un certo numero di forum di hacking del dark web ha vietato anche le discussioni che ruotano attorno al ransomware.

Resta da vedere se REvil e DarkSide sono andati per sempre o si stanno semplicemente nascondendo per un po' e migliorando silenziosamente i loro toolkit nel tentativo di re-brand. In ogni caso, la notizia della chiusura di Ragnarok è una boccata d'aria fresca in un panorama altrimenti desolante.